Otra grave vulnerabilidad en Firefox

9
Publicado por Juanguis el 15 de febrero, 2007 | En: Firefox

Zalewski le sigue dando a Firefox, encontró otro bug que afecta a Firefox 2.0.01 y algunas versiones anteriores, y permite a un sitio malicioso manipular las cookies de otro dominio. Obviamente esto en teoría no se puede hacer, las cookies se crean, modifican y borran por un sólo dominio.
Para comprobar si tu versión de Firefox está vulnerable a este bug, Zalewski ha creado un test en el cual con sólo presionando en “click here to beign test” nos dirá si zafamos o no. Lo que hace es que desde el dominio *.dione.cc establece una cookie de prueba para *.coredump.cx. Para correrlo necesitamos teenr JavaScript activad.

Por lo menos a mi en Ubuntu con Firefox 2.0.0.1 me dió que estaba vulnerable, a ustedes?

Kriptópolis


Compartir

Comparte este post en redes sociales

Juanguis

Ex técnico de PC y redes, actualmente blogger fulltime desde hace 5 años. CEO y creador (?) de Punto Geek. Me encanta el buen café, hago Reiki, y estoy muy enamorado de mi novia Mar.

Suscríbete al feed

Si te gustó este post, no te olvides de suscribirte al feed RSS para que recibas las actualizaciones antes que nadie

únete a los 18320 seguidores

es gratis y toma menos de 2 minutos

Entradas relacionadas

7 Comentarios en este artículo

  1. Daniel  
    Comentó el 15 febrero, 2007 @ 2:24 pm #

    es idea mia o en IE 6 tb tiene este bug?
    lo probe con opera y no paso nada, asi que otro pto mas para mi amado y casi siempre fiel opera 9.1

  2. rasa  
    Comentó el 15 febrero, 2007 @ 6:46 pm #

    ehhh que es Firefox???

  3. Log@n  
    Comentó el 15 febrero, 2007 @ 6:54 pm #

    che, pero haciendo lo que dice ahi que recomienda la gente de firefox se soluciona re facil, yo ya lo solucione.

  4. Carlos  
    Comentó el 15 febrero, 2007 @ 8:21 pm #

    che loco como que ¿que es firefox?
    desde que uso firefox mi pc funciona mucho mejor es mucho mas seguro que IE, es como un Volvo de los navegadores. Lastima que un Volvo no me lo puedo bajar gratis de la web.

  5. Lucila  
    Comentó el 15 febrero, 2007 @ 8:44 pm #

    el mío tambien salió como vulnerable.

    y bue, nada es perfecto en el mundo, siempre hay algo para mejorar.

  6. Nico  
    Comentó el 15 febrero, 2007 @ 9:13 pm #

    Apareció ya la solución en Bugzilla. Pueden verla las instrucciones aquí:

    http://www.zonafirefox.net/2007/02/solucin-para-la-ltima-vulnerabildiad-de.html

    Eso es rapidez!

  7. Lucila  
    Comentó el 15 febrero, 2007 @ 11:40 pm #

    Gracias a zona firefox ya no soy vulnerable ;)

    jaja

2 Trackbacks en esta entrada

  1. De ARGblog » Vulnerabilidad en Firefox el 15 febrero, 2007

    [...] se encontró una grave vulnerabilidad en el navegador Firefox como bien pueden leer aqui, pero miren lo fantástico que es el desarrollo basado en el software libre, en el dia de hoy ya [...]

  2. De Solución para la última vulnerabilidad de Firefox | PuntoGeek el 17 febrero, 2007

    [...] dos días se había descubierto una vulnerabilidad en Firefox, la 370455, y ayer mismo publicaron la solución, que no es para nada complicada, lo que tienen que [...]

Otras personas llegaron buscando: